返回
深信服上网行为管理解决方案

深信服上网行为管理解决方案

ID:21054029

大小:1.80 MB

页数:27页

时间:2018-10-19

深信服上网行为管理解决方案_第1页
深信服上网行为管理解决方案_第2页
深信服上网行为管理解决方案_第3页
深信服上网行为管理解决方案_第4页
深信服上网行为管理解决方案_第5页
资源描述:

《深信服上网行为管理解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、深信服上网行为管理解决方案建设原则上网行为管理系统建设必须适应当前企业各项应用,又可面向未来信息化发展的需要,因此必须是高质量的。在建设过程中,需要遵循以下原则:实用性和先进性采用先进成熟的技术满足大规模数据、语音、视频综合业务需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。安全可靠性为保证各项业务应用,系统必须具有高可靠性,尽量避免单点故障。要对结构、设备等各个方面进行高可靠性的

2、设计和建设。在采用硬件备份、冗余等可靠性技术的基础上,在系统设计方案中要应用网络管理手段,保证接入网络用户身份的合法性;采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。灵活性和可扩展性上网行为管理系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据企业不断深入发展的需要,方便灵活的扩展应用覆盖范围、扩大存储容量和增加系统功能。具备支持多种网络协议、多种物理接口的能力,提供技术升级、设备更新的灵活性。开放性和互连性具备与

3、多种协议计算机通信网络互连互通的特性,确保本系统的基础设施的作用可以充分的发挥。在结构上真正实现开放,基于开放式标准,坚持统一规范的原则,从而为未来的发展奠定基础。设备及端口模块的选型须满足国内外相关的技术标准,并保证与业界主流的网络设备厂家的设备互联、互通。经济性和投资保护应以较高的性能价格比构建本系统,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。尽可能保留延长已有系统的投资,充分利用以往在资金与技术方面的投入。可管理性由于系统本身具有一定复杂性

4、,随着业务的不断发展,网络管理的任务必定会日益繁重。所以在方案设计中,必须具备全面的网络管理解决方案。网络设备必须采用智能化,可管理的设备,同时实现先进的分布式管理。最终能够实现监控、监测整个系统的运行情况,合理分配资源、动态配置策略、可以迅速确定故障点等。通过先进的管理策略、管理工具提高系统的运行性能、可靠性,简化维护工作,从而为办公、管理提供最有力的保障。因此,系统建设需要从网络的稳定性、可靠性、先进性、扩展性、高性价比、易用性等多方面综合考虑。设计思路通过针对企业信息网络业务需求分析,结合上网

5、行为管理系统建设原则,总结出本次方案的设计思路:1.在网络出口处部署上网行为管理系统,对企业网络的进出数据流量进行管理。2.在企业内部办公场所部署无线AP,由上网行为管理系统统一控制。3.根据企业组织架构和人员分布,建立用户组树形结构,匹配企业目前组织架构,为后续网络管理奠定基础。4.通过上网行为管理系统,对员工在日常办公中与工作无关的网络应用进行控制,例如禁止P2P下载、在线视频、浏览购物网站、网络游戏等。解决带宽滥用问题,提高带宽有效利用率。同时,禁止工作无关应用,提高企业员工工作效率,为企业带

6、来效益增长。5.在部署上网行为管理系统后,通过定义关键字的方式,实现对发送邮件、网上搜索、网上发布、文件外发等行为进行过滤,从而避免敏感信息泄露问题给企业带来经济损失。同时,有效防止不良信息外发行为,避免引起法律纠纷。6.通过利用上网行为管理系统中的安全功能,抵御外网安全攻击行为,有效隔离内网,提高内网安全性。7.由于大规模部署了上网行为管理系统,因此,为了对整体系统实行有效管理,在总部部署一台集中管理设备,对全网的上网行为管理系统进行统一管理,降低管理成本,提高可管理性。方案介绍解决方案通过在网络

7、出口处部署上网行为管理系统(以下简称AC),对员工上网行为进行精细化控制,以及对内网无线AP实现统一管理。部署方式网关AC以网关模式部署于网络出口处,对内网用户上网行为进行识别与控制。AC在网关模式下,具有路由选路、NAT地址转换等路由器功能,在网络出口充当“路由器”的角色,满足三层组网要求。针对外网有多条连接互联网线路时,AC具备的多线路智能选路和多线路复用专利技术,可为出口的多条线路进行优化选择和流量均衡分配,为企业出口线路提供优化的速度和平衡的流量负荷。网桥在核心交换机和防火墙之间部署AC,A

8、C以网桥模式部署,实现对内网用户上网行为管理,并且不用更改网络结构、路由配置以及IP配置,部署简单快捷。同时,AC具有Bypass功能,在网桥模式部署下关机、开机、重启或者出现故障,则通过Bypass功能实现两端接口二层连通,避免出现链路断开状态,保证业务持续性。AP部署根据现场实际勘测、信号测试情况,无线网络采取蜂窝式部署方式。AP安装在走廊/墙壁上。区域一放置XX个AP负责覆盖XXX(平面图)区域二放置XX个AP负责覆盖XXX(平面图)区域三放置XX个AP负责覆盖

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。